Seminarios web a la carta (APCJ)

Los atacantes y estafadores perfeccionan y agudizan continuamente sus capacidades. El resultado de esto es que las empresas en línea pierden millones de dólares cada año debido al fraude y estas pérdidas aumentan cada año. Está claro que los enfoques basados en normas para la detección y prevención del fraude no han sido relevantes ni útiles durante bastante tiempo. Esto deja a los equipos de seguridad y fraude mirando a los modelos de inteligencia artificial y aprendizaje automático como la próxima generación en detección y protección contra el fraude. Dicho esto, dado que la mayoría de los proveedores utilizan la misma jerga, ¿qué diferencia a los distintos proveedores de servicios de fraude?

El Informe sobre phishing y fraude de 2020 ya está disponible y es una de las publicaciones más completas publicadas por F5 Labs. El informe combina datos del Centro de operaciones de seguridad (SOC) de F5, la plataforma Webroot de BrightCloud, inteligencia sobre amenazas de la red oscura de Vigilante y presenta investigaciones y conocimientos de los equipos de investigación de seguridad de F5 y Shape. Únase a nuestro seminario web para descubrir el informe y el mundo del phishing.

En esta sesión, nuestros expertos de F5 Labs y Shape Security cubrirán las herramientas y tácticas que utilizan los estafadores para monetizar empresas ilegalmente. Se cubrirán en profundidad técnicas como la apropiación de cuentas, el fraude por colusión, junto con lo que se necesita para construir un mecanismo de defensa sólido para combatir el fraude digital, mitigar el riesgo y maximizar los resultados comerciales.

Competir por la fidelización de clientes en un mundo digital es difícil. Para aumentar este desafío, los líderes deben defender el negocio de adversarios motivados que han desarrollado sus tácticas para eludir las defensas de seguridad y evadir la detección. Cualquier empresa que opere aplicações de comercio electrónico o administre cuentas de usuarios de valor es un objetivo potencial y las consecuencias son significativas: apropiación de cuentas (ATO), pérdidas por fraude y daño a la marca, por nombrar algunas.

Utilizamos rutinariamente tecnologías de seguridad como firewalls para proteger todas nuestras aplicações, no solo las más críticas. Sin embargo, cuando se trata de aplicaciones web, existe una tendencia a implementar WAF solo cuando es absolutamente necesario. A medida que las aplicações web se trasladan cada vez más a nubes públicas y entornos basados ​​en contenedores, existe una necesidad cada vez más urgente de brindar protección integral.

Para muchas organizaciones, crear y proteger aplicaciones suele ser una tarea aislada y compleja. Los propietarios de productos, los desarrolladores y los ingenieros de seguridad provienen de diferentes equipos con distintos conjuntos de recursos, habilidades, perspectivas y expectativas. Con demasiada frecuencia, estos equipos tienen prioridades y recursos que no están alineados. Esto puede crear tensión, introducir obstáculos y, en última instancia, afectar al negocio, especialmente cuando todos tienen interés en el proceso de desarrollo de la aplicación.

La transición hacia la nube y los servicios basados ​​en SaaS no debería restringirse únicamente a las aplicações . Los servicios de seguridad también pueden consumirse de forma autoservicio para la seguridad de las aplicação . WAF basado en SaaS protege servidores de origen tanto en la nube como en ubicaciones locales y de una manera que permite que los autoservicios de los propietarios de aplicação se integren en sus canales de entrega.

Los informes de F5 Labs detallan que los ataques basados en la web han crecido de 2.323 en 2017 a más de 20.600 en 2019. El crecimiento exponencial de las aplicações ha provocado un aumento significativo en la tasa de divulgación pública de infracciones. Los métodos tradicionales de control de seguridad se están quedando atrás de la necesidad de implementar aplicaciones listas para producción para una implementación continua.

5G desempeñará un papel clave para las empresas que buscan abordar la creciente demanda de los clientes de características de productos y experiencias de servicio de baja latencia y muy alto ancho de banda. Pero 5G requiere un nuevo enfoque en el diseño y las operaciones de las infraestructuras de red. El éxito de 5G depende del diseño de la infraestructura de red basada en casos de uso específicos y, por lo tanto, de métricas basadas en resultados, niveles de servicio comercial y apoyo para partes interesadas específicas.

La infraestructura nativa de la nube es fundamental para el éxito de un proveedor de servicios en 5G. La capacidad de definir, administrar y controlar la infraestructura nativa de la nube 5G permite a los proveedores de servicios llevar potencia de procesamiento con una latencia de menos de un milisegundo al borde de la red, lo que abre un nuevo mundo de oportunidades de innovación para los clientes. Para brindar una experiencia óptima al cliente, la mejor práctica es implementar una infraestructura nativa de la nube basada en Kubernetes desde el núcleo hasta el borde y el extremo más alejado de la red. El desafío es que Kubernetes no está equipado de forma nativa para satisfacer los requisitos de visibilidad, control y seguridad de los equipos que administran la infraestructura.

Únase a nosotros mientras brindamos información sobre las prioridades de inversión de los clientes y los patrones arquitectónicos para proteger su red 5G. Revisaremos algunos hallazgos clave del informe de ENISA de 2019 sobre el panorama de amenazas para las redes 5G junto con el estudio de liderazgo del mercado de seguridad 5G de 2019 de Heavy Reading para destacar dónde los proveedores de servicios están enfocando sus esfuerzos de planificación para la seguridad 5G.